3 Repos
Security assessments targeting Android applications to find vulnerabilities in runtime behavior and network traffic.
Distinct from Penetration Testing: Focuses specifically on the domain of penetration testing Android apps, not general software testing.
Explore 3 awesome GitHub repositories matching security & cryptography · Android Application Penetration Testing. Refine with filters or upvote what's useful.
JustTrustMe ist ein Android-Sicherheits-Audit-Tool und ein Dienstprogramm für Penetrationstests mobiler Anwendungen. Sein Hauptzweck besteht darin, hartcodierte Zertifikatsanforderungen zu umgehen und SSL-Pinning in mobilen Apps zu deaktivieren, um die Inspektion verschlüsselter API-Anfragen und -Antworten zu ermöglichen. Das Projekt fungiert als dynamisches Method-Hooking-Modul, das in das Xposed-Framework integriert ist. Es verwendet systemnahe Instrumentierung, um Java-Runtime-Funktionsaufrufe abzufangen und Sicherheitsprüfungen innerhalb von Android-Apps von Drittanbietern zu überschreiben. Das Tool deckt eine Reihe von Funktionen ab, einschließlich der Deaktivierung der SSL-Zertifikatsprüfung und der Verwendung von Runtime-Method-Hooking zur Umleitung von Logikflüssen. Es setzt Bytecode-Injektion und reflexionsbasierten API-Zugriff ein, um das Verhalten laufender Anwendungen während Sicherheitsüberprüfungen zu modifizieren.
Enables security testing of Android apps by bypassing SSL pinning to inspect HTTPS traffic.
Drozer ist ein Sicherheits-Test-Framework und Laufzeit-Analysator für Android-Anwendungen und -Geräte. Es fungiert als Exploit-Management-Framework und Sicherheits-Toolset, das dazu dient, Schwachstellen, Fehlkonfigurationen und Lecks innerhalb des Android-Betriebssystems und der installierten Anwendungen zu identifizieren. Das Framework ermöglicht die Simulation von Anwendungsverhalten und die Interaktion mit Kommunikationsendpunkten, um Sicherheitslücken aufzuspüren. Es verwaltet die Ausführung, Analyse und Weitergabe öffentlicher Exploits für die mobile Sicherheitsforschung. Das System bietet Funktionen für Anwendungs-Audits, Schwachstellenforschung und die Ausführung spezialisierter Sicherheitsmodule. Dies umfasst die Möglichkeit, mit der Android-Laufzeitumgebung und der Geräte-Shell zu interagieren, um den Sicherheitsstatus von Hardware und Software zu bewerten.
Facilitates security assessments of Android applications by simulating malicious behavior and testing communication endpoints.
Drozer ist ein Framework für Android-Sicherheitsbewertungen und ein Schwachstellen-Scanner. Es dient als Sicherheits-Auditor für Android-Geräte und deren installierte Software und bietet eine spezialisierte Umgebung zur Analyse von Inter-Prozess-Kommunikationsmechanismen und zur Prüfung von Anwendungs-Endpunkten. Das Framework konzentriert sich auf die Analyse der Android-Inter-Prozess-Kommunikation und ermöglicht die Abfrage von Systemdiensten und Anwendungskomponenten. Es ermöglicht die Ausführung spezialisierter Sicherheitsmodule und benutzerdefinierter Skripte, um Schwachstellen zu identifizieren und die Sicherheit von Laufzeitschnittstellen zu testen. Das System bietet eine Remote-Shell für direkten Zugriff auf Systemebene auf Zielgeräte und unterstützt skriptgesteuerte Automatisierung für repetitive Sicherheits-Audit-Workflows. Es nutzt ein erweiterbares Plugin-System, um externe Sicherheits-Tools in die Laufzeitumgebung zu laden.
Enables penetration testing of Android applications through security modules and custom scripts.